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Prufungsantrag gem. § 44 PatG ist gestellt 

@ Entschlusselungseinrichtung von digitalen Informationen und Verfahren zur Durchfuhrung der Ver- und 
Entschlusselung derselben 



(§?) Die Erfindung betrifft eine Entschlusselungseinrichtung 
von digitalen Informationen und Durchfuhrung der Ver- und 
Entschlusselung derselben. 

Die Aufgabe ist es. eine Vorrichtung und ein Verfahren zu 
entwicketn, nach denen die Schlussei mit ofter wechselnden 
Verschlusselungsalgorithmen verschlusselt werden so lien, 
wobel bestimmte Schlussei fur bestimmte Personen verfug- 
bar sein mussen und die Verteilung der Schlussei und der 
Schutz vor Entschlusselung gegeben ist. 
ErfindungsgemaB wird die Aufgabe dadurch geldst, daB die 
Entschlusselungseinrichtung aus einem integrierten Schalt- 
kreis (1), dem ein Zentralprozessor CPU (2), ein intemer 
nichtauslesbarer fluchtiger Speicher mit wahlfreiem Zugriff 
m RAM (3) als Arbeitsspeicher und ein intemer nichtauslesba- 
rer nichtfluch tiger Speicher mh wahlfreiem Zugriff ROM (4) 
J und ein Interface (5) zugeordnet sind, indem sich jede 
Entschlusselungseinrichtung von jeder weiteren unterschei- 
det durch den Inhatt des Intemen nichtfluchtigen Speichers 
mit wahlfreiem Zugriff ROM (4) und teilweise in einem 
integrierten Schaltkrets mtegriert ist und daB das Interface 
(5) zwischen dem Zentralprozessor CPU (2) und dem 
Personatcomputer (6) angeordnet ist und mit dem Zentral- 
prozessor CPU (2) mit dem Datenpfad (a) verbunden sind. 
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Beschreibung 

Die Erfmdung betrifft eine Entschlusselungseinrich- 
tung von digttalen Informationen und das Verfahren zur 
Durchfuhrung der Ver- und Entschlusselung derselben, 5 
indem die Entschlusselungseinrichtung Berechtigten 
den Zugriff gewahrt und Unberechtigte vom Zugriff 
ausschlieBt 

Digitate Informationen werden in immer groBerem 
MaBstab uber unsichere Verteilungskanale versandt 10 
Diese Informationen sollen aber sicherzustellen, daB 
nur die berechtigte Person den Schlussel erhalt und die 
Information entschlusseln kana Die Schlusselubergabe 
muB so gestaltet werden, daB es nur berechtigten Perso- 
nen moglich ist, die Schlussel zu nutzen und die Weiter- 15 
gabe unmogiich ist 

In der Patentschrift US 84/01856 wird ein Ver-/Ent- 
schlusselungsapparat (EDU) beschrieben. Diese Erfm- 
dung verfolgt das Ziel, den sicheren Schlusselaustausch 
uber ungesicherte Datenleitungen (z. B. Telefonanlei- 20 
tungen) zu ermdglichen. Jede EDU enthalt einen Zen- 
tralprozessor (CPU), Speicher mit wahJfreiem Zugriff 
(ROM), in welchem Schliisselaustauschschlussel (KEK) 
gespeichert sind und einen "data-encryption standard" 
(DES) Koprozessor; alles in einem Keramikraodul ein- 25 
gebettet, um die Untersuchung der Befehlsabarbeitung 
unmdglich zu machea Weiterhin enthalt jede EDU ei- 
nen Spezialschaltkreis, welcher es der CPU ermogb'cht, 
verschlusselte Befehle abzuarbeiten. Bei Aufnahme ei- 
ner Verbindung zwischen zwei EDU's wahlt jede EDU 
einen TeflschlGsseL Dieser Teilschlussel wird verschlus- 
selt an die Gegenstelle ubertragen und gepriift Danach 
werden beide Teilschlussel zum sogenannten Session- 
key zusammengesetzt Mit diesem Sessionkey wird 
dann die Information verschlusselt und ubertragen. 

Ein Nachteil dieser Erfindung ist, daB eine Verbin- 
dung in beide Richtungen notig ist, um den Schlussel 
auszutauschen. Dies ist bei dieser Methode auch notig, 
da beide EDU's jeweils einen Teil des Schlussels erzeu- 
gen, der dann zur jeweils anderen EDU ubertragen und 
zum vollstandigen Schlussel zusammengesetzt wird. 
Weiterhin ist es auf diese Weise nicht m&glich, Informa- 
tionen an Empfangergruppen mit der gleichen Ver- 
schlOsselung zu versenden, da fur jede Verbindung 
zweier EDU's ein anderer Schlussel generiert wird. 

Die Patentschrift EP 0266748 beschreibt einen Ko- 
prozessor mit Entschlusselungseigenschaften und nicht- 
auslesbaren Schlusseltafeln. Diese Schlusseltafeln wer- 
den mit einem Obergabemodul in den Koprozessor 
ubertragen. Bei der Obertragung der Schlusseltafel fur 
ein bestimmtes Programm in den Koprozessor wird das 
Obergabemodul entwertet Dadurch wird ein mehrfa- 
ches Ubertragen der Schliisseltafel in mehrere Kopro- 
zessoren verhindert Damit ist es dann mdglich, Pro- 
gramme, zu denen die Schlusseltafel in den Koprozessor 
ubertragen wurden, zu entschlusseln 

Der Nachteil dieser Erfindung, ist jedoch, daB die 
Obergabe eines Transfertokens in einem speziellen 
Speicher (Hardware-Obergabemodul) zu erfolgen hat, 
der dann bei der Benutzung entwertet wird. Dies bringt 
natOrlich Handlingprobleme mit sich. Dieses Modul 
muB an den Endkunden weitergeleitet werden. Es ist 
dann auch keine nochmalige Entschlusselung der Infor- 
mation mOghch, da das Obergabemodul entwertet wur- 
de. Weiterhin ist keine Schlusselubergabe uber elektro- 
nische Medien mdglich. 

Um die oben genannten Nacbteile des Standes der 
Technik zur Verteilung von Informationen zu beheben, 
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ist es Aufgabe der Erfindung ein Verfahren zu schaffen, 
mit dem Informationen bedienerfreundlich an mehrere 
Empf anger verteilt werden kdnnen, sowie einen gerin- 
gen verwaltungstechnischen Aufwand zur Informa- 
tionsverschlusselung hat 

Es besteht also die Notwendigkeit, ein Verfahren zu 
finden, mit der es moglich ist, Schlussel sicher zu vertei- 
len und die Obertragung dieser gegen Erkunden zu 
schiltzen. 

Weiterhin ist es notwendig, daB es selbst dem Besitzer 
eines Entschlusselungsgerates nicht moglich ist, einen 
Schlussel weiterzugeben. 

Um diese Forderungen zu erfullen, ist es mdglich, die 
SchlQssel in irgendeiner Weise zu verschlusseln. 

Die modemen Moglichkeiten zum Brechen eines 
Verschlusselungsalgorithmus beruhen auf dem Vorhan- 
densein von sogenannten Plaintexten (unverschlusselte 
Information) und der dazugehorigen Ciphertexte (ver- 
schlusselte Information). Um Blocksysteme, wie z. B. 
den DEA zu brechen, muB die Menge diese Texte sehr 
groB sein. Dies ist notwendig um solche Methoden wie 
die differentielle Cryptoanalyse von Biham und Shamir 
durchzufuhren. Diese Methode ist der beste zur Zeit 
bestehende Angriff auf BockverschlQsselsysteme wie 
den DEA (beschrieben in Eh* Biham und Adi Shamir 
"Differential Cryptoanalysis of DES-like Cryptosy- 
stems" in Journal of Cryptology vol.4 pp 3—72, 1991). 

Ein Erkunden des Verschlusselungsverfahrens des 
Schlussels soil aber weitgehend erschwert werden. 

Es ist also n6tig, die Menge der Dritten zur Verfugung 
stehenden PlauWCiphertexte mSglichst gering zu hal- 
ten, was besonders bei der Schlusselubergabe notig ist. 

Dies erreicht man dadurch, daB die Schlussel mit 5fter 
wechselnden Verschlusselungsalgorithmen verschlus- 
selt werden. Dritte, welche die SchlQssel entschlusseln 
wollen, mussen dann jedesmal einen neuen "Knackalgo- 
rithmus** entwickeln, wenn das Verschliisselungsverfah- 
ren gewechselt wird. 

Weiterhin ist es damit moglich, bestimmte Schlussel 
nur fur bestimmte Personen und auch Person enkreise 
verfGgbar zu machen, indem diesen das Entschlussel- 
ungsverf ahren fur Schlussel zuganglich gemacht wird. 

Es ist ebenfalls notig, einen Spezialprozessor als Teil 
dieses Verfahrens zu schaffen, der die Verteilung der 
Schlttssel ermdglicht, sowie sowie den Schutz von Ent- 
schlusselungsverfahren der Schlussel vor Weitergabe 
preiswert und sicher realisiert 

Ebenfalls notwendig ist es, daB es auch den rechtma- 
Bigen Empfangern eines Entschlusselungverfahrens fur 
Schlussel nicht mdglich ist, diese weiterzugeben. 

ErfindungsgemaB wird diese Aufgabe durch die im 
Patentanspruch 1 und Patentanspruch 2 angegebenen 
Merkmale gelOst Bevorzugte Weiterbildungen ergeben 
sich aus den Unteranspruchen. 

Die Erfindung wird nachstehend anhand der Fig. 1, 
die die Entschlusselungseinrichtung von Entschlussel- 
ungsalgorithmen fur Schlussel zeigt und dem Verfahren 
zur Durchfuhrung der Ver- und Entschlusselung von 
digitalen Informationen, dargestellt 

Die in Fig. 1 dargestellte Entschlusselungseinrichtung 
von Entschlusselungsalgorithmen von Schlfisseln wird 
zur Verdeutlichung anhand eines Einsatzes in mehreren 
Personalcomputern gezeigt, wobei digitale Informatio- 
nen an ausgewahlte Besitzer von Entschiusselungsein- 
richtungen gesandt werden. 

Dabei besteht die dargestellte Entschlusselungsein- 
richtung aus einem integrierten Schaltkreis 1, dem ein 
Zentralprozessor CPU 2, ein interner nichtauslesbarer 
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flQchtiger Speicher mit wahlfreiem Zugriff RAM 3 als 
Arbeitsspeicher und ein interner nichtauslesbarer nicht- 
flflchtiger Speicher mit wahlfreiem Zugriff ROM 4 (in 
weichem zwei interne nichtauslesbare Entschlflssel- 
ungsaigorithmen (EI und EA) gespeichert sind) und ein 5 
Interface 5 zugeordnet sind, welches zwischen dem Zen- 
tralprozessor CPU 2 und dem Personalcomputer 6 an- 
geordnet ist und mit dem Personalcomputer 6 mit dem 
Datenpfad a verbunden ist, und teilweise in einen inte- 
grierten Schahkreis integriert ist 10 

Die Obertragung eines Entschlusselungsalgorithmus 
fur Schlussel an eine Entschlusselungseinrichtung ge- 
schieht wiefolgt: 

Der Vertefler wahlt einen Verschlusselungsalgorithmus 
(EEU). Dieser sei zum VerschlOsseln der sp3ter ubertra- 15 
genen SchhTssel gedacht Dieser Verschlusselungsalgo- 
rithmus muB natOrlich geheim gehalten werden und 
muB weiterhin sicher genug sein um Sicherheit bei der 
Verschlflssehing von Schlusseln zu bieten. Dafflr war- 
den sich z. Bl verschiedene Abarten des DES (z. B. mh 20 
verschiedenen S-Boxen) oder andere Verschlusselungs- 
verfahren eignen. 

Nun wild der zum Verschlflsselungsalgorithmus 
(EEU) passende Entschlusselungsalgorithmus (EE) zum 
unleserlichen Algorithmus (EEV) verschlusselt 25 

Nun kann jeder Benutzer einer Entschlusselungsein- 
richtung, der einen Schlflssel erhalten will, sich bei der 
Verteilerstdle melden. Dies kann z. B. verbal (auch uber 
Telefon), schriftlich oder elektronisch erfolgen. Anhand 
der dffenthchen Seriennummer der EntschlQsselungs- 30 
einrichtung muB er sich identifizieren. Da diese Serien- 
nummer nur einmal vergeben wird, ist es der Entschlus- 
selungsetorichtung moglich, die Entschlusselungsein- 
richtung und deren Besitzer eindeutig zu identifizieren 
Die Verteutmgsstelle kann nun daruber entscheiden, ob 35 
der Empfanger berechtigt ist, den EntschlQsselungsalgo- 
rithmus zu empfangen. Das kann auch von einer Bezah- 
lung abhangen. 

Wenn dies geklart ist, wird der verschlQsselte Ent- 
schlflsselungsalgorithmus (EEV) zum Benutzer der Ent- 40 
schlflsselungseinrichtung ubertragen und dort im der 
Entschlusselungseinrichtung zum Algorithmus (EE) ent- 
schlflsselt 

Nun ist es mSglich Schlussel, die mit dem Verschlus- 
selungsalgorithmus (EEU) verschlusselt wurden, zu ent- 45 
schlusseln. 

Dies sofl nun an einem Ausfuhrungsbeispiel darge- 
stellt werden. 

Es soil eine Menge von digitalen Informationen an 
ausgewShhe Kunden versandt werden. Dabei soil alien 50 
die gesamte Information ubertragen werden, aber nicht 
alle Kunden soilen den Zugriff auf alle Informationen 
haben. Eine preiswerte Realisierung dafflr stellt z. B. die 
Verteilung<fieser Informationen per CD-ROM dar. Die- 
se Datentrager sind in groBen Stflckzahlen preiswert zu 55 
produzierenund kdnnen sehr groBe Datenmengen spei- 
chern. Es fiegt also nahe, alle Informationen verschlus- 
selt auf einer CD-ROM unterzubringen an alle Kunden 
zu senden, nnd dann nur noch die Berechtigung die In- 
formationen zu nutzen an die Kunden zu verteilen. Die- go 
se Berechtigung soli mit dieser Erfindung folgenderma- 
Ben flbertragen werden. 

Es seien nun die CD's an alle Kunden verteDt Weiter- 
hin sei Kunde A im Besitz der Entschlusselungseinrich- 
tung mit der Seriennummer SN = 1. 65 

Nun sofl der Kunde A die Information B erhalten. 
Diese Information liegt auf der CD-ROM mit dem zum 
gewShnlichen internen Entschlusselungsalgorithmus 



(EA) passenden Verschliisselungsalgorithmus (EAU) 
unter Nutzung des SchlQsseis(K) nach 

NV:-EAU(NE,K) 

verschlusselt 
Jetzt muB der Kunde A noch den Schlflssel erhalten. 
Dazu wird beim Verteiler der Informationen die 
Obergabe des Schlussels an die Entschlusselungsein- 
richtung vorbereitet Es wihlt der Verteiler der Infor- 
mationen einen Verschlusselungsalgorithmus (EEU), 
welcher dann zur VerschlOsselung des spater zu uber- 
tragenden Schlussels genutzt werden solL Dieser Ver- 
schlusselungsalgorithmus wird nie of fen, sonde rn nur in 
verschlusselter Form ubertragen. 

Der Hersteller der Entschliisselungseinrichtung/die 
Verteilerstelle der Informationen verfugt in einer Da- 
tenbank Qber die internen Entschlusselungsalgorithmen 
(EI) und auch die zugehorigen Verschlusselungsalgo- 
rithmen (EIU) aller an Kunden aus gegebenen Ent- 
schlusselungseuirichtungen. 

Es sei Ell, der interne Entschlusselungsalgorithmus 
(EI) der Entschlusselungseinrichtung (mit der internen 
Seriennummer SN = 1) beim Kunden A. Weiterhin sei 
E11U, der ebenfalls nur dem Hersteller der Entschlussel- 
ungseinrichtung bekannte Verschlusselungsalgorithmus 
passendzu Ell. 

Nun wird der, der Entschlusselungseinrichtung zu 
iibertragende Schlussel (K) verschlusselt Dies erfolgt in 
der Art, daB dieser mit dem zu ubertragenden Ent- 
schlusselungsalgorithmus (EE) passenden Verschliissel- 
ungsalgorithmus (EEU) zum unleserlichen Schlussel (S) 
nach folgender Forme! verschlusselt wird: 

S; = EEU(K). 

Dieser verschlusselte Schlussel (S) wird der Ent- 
schlusselungseinrichtung flbertragen. 

Um diesen Schlussel zu entschliisseln benotigt die 
EntschlOsselungseinrichtung beim Kunden A naturlich 
ebenfalls den Entschlusselungsalgorithmus EE. Da die- 
ser aber geheimgehalten werden muB, wird er in ver- 
schlusselter Form ubertragen. 

Dies erfolgt in der Art, daB der Entschlusselungsalgo- 
rithmus (EE) mit dem zum internen Entschlusselungsal- 
gorithmus (EI) der EntschlOsselungseinrichtung passen- 
den Verschlusselungsalgorithmus (EIU) zum unleserli- 
chen Algorithmus (EEV) nach folgender Formel ver- 
schlusselt wird: 

EEV:=EIIU(EE> 

Dieser verschlusselte Algorithmus (EEV) wird der 
Entschlusselungseinrichtung beim Kunden A flbertra- 
gen. 

Dies kann z. B. verbal (auch flber Telefon), schriftlich 
oder elektronisch erfolgen. 

Der flbermittelte verschlusselte Algorithmus und der 
verschlusselte Schlussel sind relativ kurz. Damit ist ein 
Knacken des internen Entschlflsselungsalgorithmus der 
Entschlusselungseinrichtung (EI) schwer moglich. Wie 
oben gezeigt, mflssen fur ein Brechen der Verschlussel- 
ung viele Plain- und Ciphertexte vorhanden sein, um 
erfolgversprechende Knackalgorithmen verwenden zu 
kdnnen. Dies ist aber in diesem Fall wegen der geringen 
Menge der ubermittelten Information schwer moglich. 

Nun wird beim Empf anger das Entschlflsselungsgerat 
funktionstflchtig gemacht 
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Der Ablauf beim Einschalten der Versorgungsspan- dem Zentralprozessor CPU 2 fiber das Interface ausge- 

nung oder nach einer Unterbrechung der Abarbeitung geben und steht dem Kunden zur Verfugung. 

ist folgender: Damit gelingt es, den Zugriff auf die verschlusselten 

Der Zentralprozessor CPU 2 fOhrt mit dem internen Informationen flexibel zu gestalten. Weiterhin besteht 

nichtauslesbaren nicht flfichtigen Speicher mit wahlfrei- 5 die Moglichkeit, bestimmten Gruppen von Empfangern 

em Zugriff ROM 4 und dem internen nichtauslesbaren oder einzelnen Empfangern Teile der Information einer 

fliichtigen Speicher mit wahlfreiem Zugriff RAM 3 ei- CD-ROM zuganglich zu machen ohne, daB es diesen 

nen Selbsttest durch. Dies kdnnte z. B. durch eine Prfif- m6glich ist, die Schlussel weiterzugeben. Damit gelingt 

summenbQdtinggeschehea es, Schlussel mit verschiedenen VerschlOsselungsalgo- 

Der Entschlusselungsalgorithmus in verschlusselter 10 rithmen zu verschlfisseln und mit verschiedenen Ent- 

Form (EEV) wird nun beim Kunden in vom Benutzer schlusselungsemrichtungen zu entschlfisseln, ohne daB 

der Entschlusselungseinrichtung in den Personalcompu- der Entschlusselungsalgorithmus bekannt gemacht wer- 

ter 6 eingegeben oder in anderer Form eingelesen. den muB oder vorher schon in der Entschifisselungsein- 

Nun erfolgt das Einlesen des verschlusselten Ent- richtung vorliegt 

schlusselungsalgorithmus (EEV) in die Entschlussel- 15 Weiterhin ist der ubertragene Entschlusselungsalgo- 

ungseinrichtung iiber das Interface 5. rithmus fur Schlussel weder weitergebbar noch erkund- 

AIs nachstes wind mit Hilfe des im internen nichtaus- bar, da er individuell fflr jedes Entschlusselungsgerat 
lesbaren nichtfluchtigen Speicher mit wahlfreiem Zu- verschliisselt ubertragen wird, dort nichtauslesbar ge- 
griff ROM 4 gespeicherten Entschlfisselungsalgorith- speichert und nur zum internen Gebrauch des Ent- 
mus (EI) der verschliisselt vorliegende Entschlussel- 20 schlusselungsgerates mit der entsprechenden Serien- 
ungsalgorithmus (EEV) mit dem internen Entschlussel- nummer verffigbar ist Es wird damit die Moglichkeit 
ungsverfahren (EI) entschlussel t Dies geschieht in der geschaffen, auch Entschlfisselungseinrichtungen vom 
Weise, daB der Zentralprozessor CPU 2 die im internen Informationsempfang auszuschlieBen. 
nichtauslesbaren nicht fliichtigen Speicher mit wahlfrei- 
em Zugriff ROM 4 gespeicherten Anweisungen des Ent- 25 Bezugszeichenliste 
schlusselungsalgorithmus (EI) ausfuhrt und den ver- 
schlusselten Entschlusselungsalgorithmus (EEV) folgen- 1 integrierter Schaltkreis 
dermaBen en t schlussel t: 2 Zentralprozessor CPU 

3 interner nichtauslesbarer fluchtiger Speicher mit 
EE: = EII(EEV). 30 wahlfreiem Zugriff RAM 

4 interner nichtauslesbarer nichtfluchtiger Speicher mit 
Bei diesem Verfahren entsteht wieder, da der interne wahlfreiem Zugriff ROM 

Entschlusselungsalgorithmus (Ell) mit dem Verschlus- 5 Interface 
selungsalgorithmus (EIU1) zusammenpaBt mit dem der 6 Personalcomputer 
Entschlusselungsalgorithmus (EE) verschliisselt wurde, 35 a Datenpfad 
der ursprungliche Entschlusselungsalgorithmus (EE). 

Dieser wird im internen nichtauslesbaren fliichtigen Verwendete Abkfirzungen 

Speicher mh wahlfreiem Zugriff RAM 3 abgespeichert 

und ist somit nicht von auBen erkundbar. Damit ist es CPU = Zentralprozessor 

nicht moglich, den Entschlusselungsalgorithmus weiter- 40 DEA = data encryption standard 

zugeben, da er in verschlusselter Form wertlos ist und in EA Entschlusselungsalgorithmus intern zur Entschlus- 

unverschlOsselter Form nicht vorliegt selung von Informationen 

Nun ist die Entschlusselungseinrichtung einsatzbereit EAU — Verschlusselungsalgorithmus beim Verteiler 
und es ist nun die Moglichkeit gegeben, den Schlussel der Informationen zur Verschlusselung der Informatio- 
(K) zu berechnen. 45 nen passend zu EA 

Die Entschlussehing eines Schiussels, der an den Kun- EI = Entschlusselungsalgorithmus intern zur EntschlQs- 
den in verschlQsselter Form ubertragen wurde erfolgt selung von ubertragenen Entschlusselungsalgorithmen 
folgendermaBen: EH = Entschlusselungsalgorithmus intern fur die Ent- 

Die CPU Itdt fiber das Interface 5 den Schlussel (S) schlusselungseinrichtung mit der Seriennummer SN = 1 

Nun wird mit Hilfe der nichtauslesbaren Schlfisselbe- 50 EIU = zum internen Entschlusselungsalgorithmus (EI) 
rechnungsfunktion EE in der EntschlQsselungseinrich- passender Verschlusselungsalgorithmus 
tung der Schlussel berechnet nach: EI1U = zum internen Entschlusselungsalgorithmus 

(Ell) passender VerschlOsselungsalgorithmus fOr die 
K:=EE(S). Entschlusselungseinrichtung mit der Seriennummer 

55 SN-1 

Dieser Schlussel (K) ist nie auBerhalb der Entschlus- EE = Entschlusselungsalgorithmus zur Entschlusselung 

selungseinrichtung zu finden und auch nicht erkundbar. von verschlusselten Schlusseln 

Damit ist es niemandem moglich diesen weiterzugeben. EEV — verschlusselter Entschlfisselungsalgorithmus 

Nun wird die Information von der CD-ROM vom EEU = Verschlusselungsalgorithmus passend zu EE 

Interface 6 geladen. 60 NE nichtverschlusselte oder entschlusselte Informa- 

Als nachstes wird sie mit dem vom Zentralprozessor tion 

CPU 2 mh dem gewdhnlichen Entschlusseiungsalgorith- NV » verschlusselte Information 

mus der Entschlusselungseinrichtung (EA) unter Nut- Schlussel K = Schlussel zur Entschlusselung von Nach- 

zung des Schlfisseb K entschlfisselt. richten 

65 Schlfissel S = mh dem Verschlusselungsalgorithmus 

NE: « EA (NV, K). (EEU) verschlusselter Schlussel zur Entschlusselung von 

Nachrichten 

Danach wird die entschlusselte Information (NE) von (: = ) « ergibt sich aus. 
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Patentansprfiche 

1. Entschlusselungseinrichtung von digitalen Infor- 
mational, dadmch gekennzeichnet, daB vona Ver- 

■ teiler des EntscMusselungsalgorithmus dieser mit 5 
einem Verschlusselungsalgorithmus (EIU) ver- 
schlOsselt wird, welcher dem Entschlusselungsalgo- 
rithmus (EI) entspricht, der in der jeweiligen emp- 
fangenden Entschlusselungseinheit intern vorhan- 
den ist, und daB der Entschiusselungsalgorithmus 10 
(EI) der Offentlichkeit nicht zugSnglich und auch 
nicht erkundbar ist, daB der Nutzer der Entschlfis- 
selungseinrichtung den verschlusseiten EntschlUs- 
selungsalgorithmus in die Entschlusselungseinrich- 
tung eingibt und dieser innerhalb der Entschhlssel- 15 
ungseinrichtung entschlusselt wird, daB die Ent- 
schlusselungseinrichtung aus einem integrierten 
Schaltkreis (1). dem ein Zentralprozessor CPU (2), 
ein interner nichtauslesbarer fluchtiger Speicher 
mit wahlfreiem Zugriff RAM (3) als Arbehsspei- 20 
cher und ein interner nichtauslesbarer nichtfhlchti- 
ger Speicher mit wahlfreiem Zugriff ROM (4) und 
ein Interface (5) zugeordnet sind, indem sich jede 
Entschlusselungseinrichtung von jeder weheren 
unterscheidet durch den Inhalt des internen nicht- 25 
fliichtigen Speichers mit wahlfreiem Zugriff ROM 
(4) und teilweise in einem integrierten Schaltkreis 
integriert ist und daB das Interface (5) zwischen 
dem Zentralprozessor CPU (2) und dem Personal- 
computer (6) angeordnet ist und mit dem Zentral- 30 
prozessor CPU (2) mit dem Datenpfad (a) verbun- 
den sind. 

2. Entschlusselungseinrichtung von digitalen Infor- 
mationen und Verfahren zur Durchfuhrung der 
Ver- und Entschlusselung derselben dadurcfa ge- 35 
kennzeichnet, daB im 

1. Schritt 

vom Verteiler des Entschiusselungsalgorithmus 
dieser mit einem, nur dem Hersteller der Entschlus- 
selungseinrichtung bekannten Verschlusselungsal- 40 
gorithmus (EIU), welcher dem Entschiusselungsal- 
gorithmus (EI) in der Entschlusselungseinheit ent- 
spricht, wie folgt verschlQsselt wird: 

EEV:»EIU(EE) 45 

und dieser verschlusselte Algorithmus (EEV) der 
Entschlusselungseinrichtung Qbertragen wird, wo- 
nach im 

2.Schritt 50 
die EntschJusselungseinrichtung, mit dem Zentral- 
prozessor CPU (2) mit dem internen nichtauslesba- 
ren mchtfhlchtigen Speicher mit wahlfreiem Zugriff 
ROM (4) einen Selbsttest durcbffihrt, und das Einle- 
sen des verschlusseiten Entschlusselungsalgoritb- 55 
mus (EEV) in das Entsehlflsselungsgerf t Qbcr das 
Interface (5) erfolgt und nun mit Hilfe des im inter- 
nen nichtauslesbaren nichtflQchtigen Speicher mit 
wahlfreiem Zugriff ROM (4) gespeicherten Ent- 
schiusselungsalgorithmus (EI) der verschlOsselt eo 
vorliegende Entschiusselungsalgorithmus (EEV) 
mit dem internen EntschlOsselungsverfahren (EI) 
nach 

EE: -EI (EEV) 65 
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mus (EE) entsteht, welcher im 

3. Schritt 

im internen nichtauslesbaren fliichtigen Speicher 
mit wahlfreiem Zugriff RAM (3) abgespeichert, und 
somit nicht von auBen erkundbar ist, womit die 
EntschlOsselungseinrichtung mit dem Entschiussel- 
ungsalgorithmus (EE) einsatzbereit ist und die Ent- 
schlusselung eines Schlussels (S) im 

4. Schritt 

folgendermaBen erfolgt, daB die CPU fiber das In- 
terface (5) den Schlussei S, ladt und der SchlUssel 
von dem Zentralprozessor CPU (2) mit dem Ent- 
schiusselungsalgorithmus (EE) entschlusselt wird, 
nach 

K:=EE(S), 

und der Schlussei damit fur die Entschlusselung der 
Information zur Verfugung steht und im 

5. Schritt 

die digitale Information und mit dem internen Ent- 
schlOsselungsalgorithmus (EA) unter Nutzung des 
Schlussels (K) welcher nicht auBerhalb des inte- 
grierten Schaltkreises erscheint, von dem Zentral- 
prozessor CPU (2) nach 

NE:=EA(NV,K), 

entschlusselt und von dem Zentralprozessor CPU 
(2) fiber das Interface (5) ausgegeben wird und dem 
Empfanger zur Verfugung steht 
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entschlusselt wird, wobei bei diesem Verfahren 
wiederder ursprungliche Entschlusselungsalgorith- 
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